Исходное сообщение
"ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD" Отправлено __Bulgarin, 15-Дек-10 20:41
> и что вы хотите показать считая строки кода? Вам необходимо все diff's опубликовать, вместе с кодом? :) > где-то в треде была ссылка на DAA (FIPS 113), ушло 25лет прежде > чем обнаружили уязвимость алгоритма. > А кода там с гулькин нос. Где-то там что-то там что вы когда-то где-то слышали. Паранойя дистанционно не лечиться. FIPS PUB 113 Computer Data Authentication 1985, specifies a Data Authentication Algorithm (DAA) based on DES, adopted by the Department of Treasury and the banking community to protect electronic fund transfers. http://www.itl.nist.gov/fipspubs/fip113.htm Давно устарел. Как и DES. Может кто и пользуется. man setkey: The following is the list of encryption algorithms that can be used as the ealgo in the -E ealgo of the protocol parameter:            algorithm       keylen (bits)   comment            des-cbc         64              esp-old: rfc1829, esp: rfc2405            3des-cbc        192             rfc2451            null            0 to 2048       rfc2410            blowfish-cbc    40 to 448       rfc2451            cast128-cbc     40 to 128       rfc2451            des-deriv       64              ipsec-ciph-des-derived-01            3des-deriv      192             no document            rijndael-cbc    128/192/256     rfc3602            aes-ctr         160/224/288     draft-ietf-ipsec-ciph-aes-ctr-03            camllia-cbc     128/192/256     rfc4312 Учитывая, что для шифрования пакетов могу выбрать aes, blowfish, rijndael или cast128 произвольно, толку в закладке в одном криптоалгоритме шифрования?